Für Verbraucher
Für Unternehmen
Do, 20.09.2018 - 15:45

SiBa-News

FBot – ein gutartiger Trojaner?

Schadsoftware heißt nicht umsonst so: Trojaner, Viren & Co. dienen in den allermeisten Fällen dazu, Schaden zu verursachen. Doch nun haben Sicherheitsforscher eine Ausnahme zu dieser Regel gefunden – den Trojaner FBot. Dieser verbreitet sich auf Android-Geräten und entfernt dort, sofern vorgefunden, eine andere Schadsoftware – nämlich den Krypto-Miner com.ufo.miner.

 

Krypto-Miner werden von Betrügern verwendet, um die Rechenleistung befallener Geräte zum Schürfen von Krypto-Geld zu missbrauchen. Aus diesem Grund sind solche Trojaner in der Regel relativ unscheinbar – viele bemerken den Befall ihres Geräts nicht sofort. Nur indirekte Hinweise wie eine verringerte Rechenleistung oder kürzere Akkulaufzeit deuten auf Krypto-Miner hin.

 

FBot entfernt den Krypto-Miner auf betroffenen Geräten und löscht sich anschließend selbst. Es ist unklar, wer hinter diesem „gutartigen“ Trojaner steckt und warum er geschaffen wurde. Sicherheitsforscher weisen jedoch darauf hin, dass er trotz der guten Tat illegal ist und unter Ausnutzung von Sicherheitslücken/Schwachstellen auf Geräte gelangt.

 

Eine Infektion mit FBot ist deshalb kein Grund zur Freude: Das Gerät hat offenbar bekannte Sicherheitslücken, die auch von bösartiger Schadsoftware genutzt werden kann. Darüber hinaus ist nicht garantiert, dass FBot in Zukunft nicht für andere Zwecke genutzt wird.

 

SiBa empfiehlt deshalb grundsätzlich Schutzvorkehrungen und Vorsichtsmaßnahmen gegen Schadsoftware zu ergreifen. Hierzu gehören insbesondere die Installation von Sicherheitsupdates für Betriebssysteme und Software, die Verwendung eines aktuellen Virenscanners und die Vermeidung unseriöser Webseiten und E-Mails.

Weitere Sicherheitshinweise

Sicherheitswarnung für ASUS-Router Nutzer
Eine Reihe von ASUS WLAN-Routern weisen kritische Sicherheitslücken auf, die es Angreifern ermöglichen könnten, Kontrolle über die Geräte zu erlangen. Nutzer sollten dringend die neuesten Sicherheitsupdates installieren. Die betroffenen Modelle umfassen RT-AC68U, RTAC86U, RT-AX57, RT-AX58U, RT-AX88U, XT8_V2 und XT8. Details und abgesicherte Firmwareversionen sind auf der ASUS-Webseite verfügbar... Mehr...
Wachsam bleiben: Urlaubssaison ist auch Betrugssaison!
Der Urlaub ist geplant und die Freude kann beginnen. Doch Vorsicht: Die Urlaubssaison ist auch für Cyberkriminelle eine beliebte Zeit, um zuzuschlagen. Sie erstellen beispielsweise bösartige Domains, die sich als bekannte Reisemarken ausgeben, um Benutzerdaten zu stehlen. Laut Check Point Research (CPR) befinden sich unter 25.668 neu registrierten Domains im Bereich Urlaub und Ferien 33... Mehr...
Patchday: Schadcode über WLAN einfangen?
Zum aktuellen Patchday (Softwareaktualisierungstag) im Juni hat Microsoft eine Sicherheitsanfälligkeit im Wi-Fi-Treiber von Windows behoben, mit deren Hilfe es Angreifern theoretisch möglich war, Schadcode auf betroffenen Systemen auszuführen, indem sie speziell gestaltete Netzwerkpakete über WLAN an das Zielsystem senden. Für den Angriff musste der Hacker lediglich in der Reichweite des WLANs... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen